package com.itheima.appserver.interceptor;

import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import com.itheima.appserver.config.NoAuthorization;
import com.itheima.commons.constants.Constants;
import com.itheima.commons.model.domain.User;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.List;

/**
 * 统一处理Token的拦截器
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 请求到达目标资源之前
     * 请求到达控制器之前 可以去增强Request
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 请求的资源必须是Controller中的方法
        // 如果不是Controller中的方法就直接放行
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        // Token的解析
        if (((HandlerMethod) handler).hasMethodAnnotation(NoAuthorization.class)) {
            return true;
        }

        // 获取Token

        String token = request.getHeader("Authorization");
        if (StrUtil.isBlank(token)) {
            response.setStatus(401);
            return false;
        }

        // 第一种方式 我们在设置拦截路径的时候 把不需要进行token认证的地址给排除掉
        // 第二种方式 我们在拦截器中根据handler来进行排除 把不需要进行token认证的地址给排除掉
        //          1. 根据方法名称来进行排除
        //          2. 根据方法上的标记来进行排除
        // 第三种方式 通过request对象获取访问路径 把不需要进行token认证的地址给排除掉

        // 什么是标记 ??   注解  框架
        // 判断当前请求的目标方法是否有 NoAuthorization 注解
        //eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1aWQiOjEwMiwicGhvbmVOdW0iOiIxNzYwMjAyNjg2OCIsImV4cCI6MTY0MDMzNjkxNX0.IaTaLKGVfF_pK4VIqLifKZrbB4E-RNbz3NiwyF2CvgA

        //Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1aWQiOjEsImV4cCI6MTY0MDMzNjczMn0.ijgSykRn3fTKn0QtjHFzOn-EZZI3gRFQjdF0moqZaJQ
        // 开始校验Token是否有效
        List<String> split = StrUtil.split(token, " ");
        JWT jwt = null;
        if (split.size() == 1) {
            jwt = JWTUtil.parseToken(split.get(0));
        } else {
            jwt = JWTUtil.parseToken(split.get(1));
        }
        jwt.setKey(Constants.JWT_SECRET.getBytes());
        if (!jwt.verify() || !jwt.validate(0)) {
            response.setStatus(401);
            return false;
        }

        // 提取Token中的uid  phoneNum
        Object uid = jwt.getPayload("uid");
        Object phoneNum = null;
        if (!ObjectUtil.hasEmpty(phoneNum)) {
            phoneNum = jwt.getPayload("phoneNum");
        }
        User user = User.builder().id(Convert.toLong(uid)).mobile(Convert.toStr(phoneNum)).build();
        UserThreadLocal.set(user);
        return true;
    }

    /**
     * 请求到达目标资源之后 返回给客户端之后
     *
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 删除线程上的Token数据
        UserThreadLocal.remove();
    }
}
